Представители банковского сообщества России выступили против текущей версии законопроекта о переходе на отечественное программное обеспечение, который под кураторством Федеральной службы безопасности (ФСБ) подготовило Минцифры. До 24 февраля они должны представить свои предложения по доработке проекта, пишут “Ведомости”.
Документ касается всех объектов критической информационной инфраструктуры, к которым относятся и финансовые организации. Для них речь идет о замене 90 процентов программного обеспечения, причем в исключительно короткие сроки.
В Госдуме поддержали такой вывод. Глава комитета по финансовому рынку, председатель совета Ассоциации банков России Анатолий Аксаков заметил, что пострадают в первую очередь обычные граждане. Спешка в такой области приведет к массовым сбоям, возникнут проблемы с начислением зарплат, оплатой товаров и услуг, что подорвет доверие к банковской системе.
В свою очередь директор департамента информационной безопасности “Тинькофф банка” Дмитрий Гадарь заметил, что новые условия существенно ухудшат безопасность. Они сделают банковские системы уязвимыми для хакерских атак.
По его словам, зачастую для защиты от злоумышленников необходимо обновить софт в течение суток. Но по новым правилам, на это придется просить разрешение у ФСБ. Гадарь подчеркнул, что процедура использования иностранного ПО может и должна носить уведомительный характер, чтобы банки могли обеспечивать безопасность.
Аксаков предложил сначала обкатать российские решения на государственных институтах. Локомотивом, по его мнению, может стать Центробанк. Сначала регулятор проверит разработки на своей платежной системе, Системе передачи финансовых сообщений (СПФС) и Национальной системе платежных карт (НСПК) и лишь затем поделится наработками с банками.
В самом регуляторе согласились с таким предложением. Так, замглавы департамента информационной безопасности Артем Сычев подчеркнул, что оценивать возможность использования зарубежного ПО может только отраслевой регулятор, потому что смежные министерства не знают специфики отрасли. Однако на сегодняшний день, заметил он, концепция предполагает, что два ведомства, в том числе ФСБ, определяют, что подойдет всем.
В ноябре 2020 года стало известно, что переход критической IT-инфраструктуры на российское ПО, который должны были начать с 1 января, отложен минимум на три года. Требование президента страны Владимира Путина столкнулось с тем, что в России нет нужных для рынка решений, а разработка потребует много времени, иногда до пяти лет.
В феврале правительство предложило для ускорения процесса разрешить разработчиком не подтверждать существенную доработку иностранных программ. Новая версия документа позволяет включать в реестр отечественного обеспечения копии иностранного свободного ПО или российские разработки с его ключевыми элементами. Таким образом переход на российский софт может оказаться во многом формальным.